|
||||
天津北方網訊 伊朗官員26日說,國內大約3萬個互聯網終端感染Stuxnet蠕蟲病毒,但伊朗首座核電站布什爾核電站的計算機『運行正常』。
伊朗官員和一些西方研究人員懷疑,這起病毒事件並非個人黑客所為,背後可能有某些『國家支持』。
否認電站『中招』德國研究人員最早於6月發現這種蠕蟲病毒。這款惡意代碼專門攻擊西門子公司開發的監控和數據采集系統(SCADA)。值得注意的是,除經由互聯網傳播外,它可經由USB接口感染未接入互聯網的計算機。
印度、印度尼西亞、巴基斯坦等國不少計算機遭遇過這種病毒攻擊,但伊朗受害情況最為嚴重。美國網絡安全產品供應商賽門鐵克公司網絡安全應對部門負責人利亞姆·奧·穆爾舒告訴路透社記者,全球感染Stuxnet蠕蟲病毒的計算機中,60%位於伊朗。
德國計算機病毒研究人員拉爾夫·朗納懷疑,這種病毒的襲擊目標可能是伊朗布什爾核電站。這座核電站曾出現設備無法完全運轉的情況,而政府方面沒有說明具體原因。
布什爾核電站負責人馬哈茂德·賈法裡26日接受伊朗『旗幟』電視臺采訪時否認這一猜測,同時說明核電站燃料裝載過程未曾出現故障。
『病毒沒有對布什爾核電站的主體系統造成任何損壞,』賈法裡說,『核電站所有計算機程序運行正常,沒有因Stuxnet(病毒攻擊而)崩潰。』
西門子公司否認布什爾核電站設備配備SCADA系統。
不過,賈法裡接受伊朗伊斯蘭共和國通訊社采訪時承認,布什爾核電站一些『工作人員的個人計算機』感染這種病毒。
疑為『政府工程』伊朗工業和礦業部信息技術部門負責人馬哈茂德·利亞伊告訴《伊朗日報》記者,全國已有大約3萬個互聯網終端感染Stuxnet蠕蟲病毒。
『當Stuxnet被激活後,工業自動化系統便開始把生產線的相關數據傳輸到病毒設定的目的地,』利亞伊說,『接著,蠕蟲病毒設計者對這些數據加以處理,由技術人員(利用處理結果)策劃襲擊相應國家。』
他說,鑒於這種病毒相當復雜,它更像是出自一個浩大的『政府工程』而非黑客個人行為,目的是『配合西方針對伊朗的電子戰』。
美聯社報道,這種病毒已感染全球大約4.5萬臺計算機。西門子公司說,已有15家從事工業控制的企業『中招』。
一些研究人員認為,編寫這種惡意代碼需要5至10人組成的團隊,且有足夠資金支持。
『這不是一個普通團隊所能輕易做到的,』賽門鐵克公司網絡安全應對部門負責人奧·穆爾舒說,編寫者熟悉工業控制系統,『或者是資金雄厚的私人團體,或者受到政府機構資助』。
美國《紐約時報》25日以一些美國政府官員為消息源報道,美國前總統喬治·W·布什曾授權使用新技術破壞應用於伊朗核計劃的電力和計算機等系統,而伊朗在進口離心分離機所用供電設備時曾發現一些部件遭人『動過手腳』。
著手『系統清除』布什爾核電站負責人賈法裡告訴伊朗法爾斯新聞社記者,伊朗國內已發現Stuxnet蠕蟲病毒的5個變種。
伊朗電信部官員賽義德·邁赫迪尤說:『一些專家組已經開始系統清除病毒。』
伊朗工業和礦業部信息技術部門負責人利亞伊說,一些企業已經獲取一些針對這種病毒的殺毒軟件。不過,考慮到一些軟件『可能攜帶這種惡意代碼的新變種』,伊朗方面決定不使用西門子公司開發的殺毒軟件。
伊朗原子能組織專家已經召開會議,商討如何應對Stuxnet蠕蟲病毒。
伊朗電信部長禮薩·塔基普爾告訴伊朗邁赫爾通訊社記者,這種病毒已經『或多或少』得到抑制,『對政府系統造成的影響和損害不嚴重』。另外,全國沒有工業系統嚴重受損的報告。(唐志強)
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||